Инструментарий: Новые продукты для ИТ-профессионалов

Приложения этого месяца позволяют управлять разрешениями доступа в Windows-системах, быстро сканировать записи в журналах, а также анализировать и управлять заблокированными файлами.

Грег Стин

В этом разделе автор выражает свое мнение, которое совершенно не обязательно совпадает с мнением Microsoft. Все цены указаны по состоянию на момент написания статьи и могут меняться.

SetACL Studio

За разрешения на доступ к ресурсам Windows отвечает модель управления доступом. Списки управления доступом (ACL) определяют, кто имеет доступ к каким ресурсам. ACL представляет собой список записей управления доступом (ACE), каждая из которых определяет отдельное разрешение («разрешить», «запретить» или «аудит») для конкретного пользователя, группы или сеанса входа.

Важно надлежащим образом защитить свои системы с использованием ACL. Очень просто предоставить доступ всем пользователям ко всем ресурсам, но это значительно увеличивает контактную зону и открывает систему для атак хакеров. Однако управление списками ACL может быть довольно громоздким.

Разработанная обладающим званием Microsoft MVP Хельге Кляйном программа SetACL Studio позволяет значительно упростить управление списками ACL. Это простое в использовании приложение позволяет просматривать и изменять списки ACL в реестре, службах, общих папках, принтерах, WMI и, конечно же, в файловой системе.  Чтобы увидеть содержимое или изменить ACL, перейдите в дереве с уровня компьютера к нужному ACL. В панели подробностей отображаются прямые и унаследованные разрешения, а также владелец разрешений (рис. 1).

Можно также увидеть списки аудита, определенные для объекта, для чего надо переключить панель подробностей из режима Permissions в режим Auditing. Несколькими щелчками можно изменить владельца, разрешения или порядок аудита в ACL. Можно также сбросить владельца, разрешения или дочерние элементы в выбранном узле. Выпадающий список разрешений содержит стандартные и специальные разрешения, поэтому вы можете быстро несколькими щелчками мыши найти нужное. Так же просто просматривать унаследованные элементы. После внесения изменений их можно сохранить щелчком Save.

Одна лицензия на SetACL Studio стоит 14,95 долларов и распространяется на 32- ии 64-разрядную версию Windows. С веб-сайта продукта можно загрузить 30-дневную пробную версию SetACL Studio. Если вы предоставили все доступ ко всем ресурсам просто потому, что так проще, или если вам нужно управлять и наглядно видеть списки ACL на своих машинах под упралением Windows, попробуйте задействовать для этого SetACL Studio.

LogFusion Pro

Практически каждое приложение или служба создает в том или другом месте журнал своих действий. Информация в этом журнале полезна для мониторинга, устранения неполадок или просто для того, чтобы узнать, как идут дела у приложения. Высоконагруженные приложения могут записывать в журнал много информации, и отслеживать такие журналы совсем непросто. Приложение LogFusion Pro, созданное компанией Binary Fortress Software, помогает отслеживать такие журналы в реальном времени.

LogFusion Pro умеет автоматически прокручиваться к самым свежим записям журнала, как это делается с помощью команды tail  в Linux/Unix. Можно отключить автопрокрутку если вы ищете что-то конкретное и не хотите чтобы окно автоматически обновлялось. Можно наблюдать практически за любым текстовым файлом журнала, потому что можно выбрать отображение только избранных столбцов, определяемых на основе знаков-разделителей или других паттернов (рис. 2).  LogFusion Pro также умеет открывать и отслеживать журналы событий как на локальных, так и на удаленных машинах под управлением Windows. Можно даже выполнять мониторинг строк OutputDebugStrings.

LogFusion Pro позволяет открывать и наблюдать за несколькими файлами журналов одновременно. В открытом журнале можно задавать правила выделения цветом, чтобы можно было быстро обнаруживать важные сообщения. В правиле можно задать регулярное выражение или просто тестовую строку. В каждом правиле можно задать цвета фона и текста, а также выделение курсивом или полужирным начертанием. Есть также раздел тестирования, в котором можно проверить логику выделения.

LogFusion Pro сохраняет правила выделения, чтобы их не нужно было переопределять при каждом открытии журнала. Если журнал слишком объемный и выделение цветом помогает мало, щелчком соответствующей кнопки на панели инструментов можно оставить в журнале только выделенные сообщения.  Можно также исключить выделенные элементы. На панели инструментов есть кнопки перехода к следующей и предыдущей строке. Есть также удобная полоса прокрутки, которая показывает местоположение выделенных строк и позволяет быстро «перескочить» к соответствующему разделу журнала.

Другие параметры LogFusion Pro позволяют задать шрифт для отображения журнала, нужно ли отображать пустые строки и задать папки, содержимое которых планируется отслеживать. При выборе отслеживаемых папок создаваемые и изменяющиеся при запуске приложения журналы автоматически отображаются в программе. Если нужно следить за несколькими журналами одновременно, их можно открыть в отдельных окнах. Это позволяет настроить отображение в соответствии со своими предпочтениями, что удобно при использовании этого средства в центре управления сетью или в службе поддержки.

Одна бессрочная лицензия на LogFusion Pro стоит недорого — всего 12 долларов. Бессрочная лицензия на неограниченное число компьютеров обойдется в 120 долларов. Имеется также 30-дневная пробная лицензия, позволяющая проверить работу программы перед ее покупкой. Есть также ограниченная бесплатная редакция, но она предназначена только для личного пользования. Если в процессе работы вам нужно активно следить за журналами, вам пригодится такой инструмент, как LogFusion Pro.

NoVirusThanks File Governor

Очень важно иметь набор мобильных средств, которые можно переносить с машины на машину. Один из кандидатов в этот набор — программа NoVirusThanks File Governor от компании NoVirusThanks Co. Это простое переносимое средство работает как исполняемый файл и доступен для версий x86 и x64, поэтому его можно использовать во всех версиях Windows, чтобы видеть, какие процессы заблокировали какие файлы.

Чтобы воспользоваться NoVirusThanks File Governor, дважды щелкните исполняемый файл и выберите папку, которую нужно проверить на предмет заблокированных файлов. Если вам нужно дополнительное удобство, добавьте NoVirusThanks File Governor в меню Send To Проводника Windows в параметрах приложения. NoVirusThanks File Governor проверит выбранные папки и их подпапки и представит подробный список заблокированных файлов (рис. 3).

В процессе сканирования программа отображает такие сведения, как идентификатор процесс (PID), имя заблокированного файла процесса, заблокированный объект, включая полный путь и тип блокировки (файл или папка), текущий адрес описателя и путь к процессу, который заблокировал файл. По щелчку заблокированного файла открывается контекстное меню, в котором можно выбрать действие, которое нужно выполнить с файлом, описателем или процессом.

Файл можно принудительно удалить, удалить при перезагрузке, скопировать или переименовать. Описатели можно разблокировать или выгрузить DLL-библиотеку, которая блокирует файл (или файлы). Можно также посмотреть подробные сведения о процессе и даже «убить» процесс. Кроме того в NoVirusThanks File Governor есть ссылки на ряд утилит Windows, которые могут пригодиться в процессе устранения неполадок. Можно быстро перейти в диспетчер задач, редактор реестра, утилиту восстановления системы, к локальным службам, командной строке или оболочке Explorer. Из меню Utilities можно также перейти к свойствам системы или панели управления. Если в вашем инструментарии не хватает средства для управления блокировками файлов, попробуйте бесплатную и простую в работе утилиту NoVirusThanks File Governor.

Грэг Стин (Greg Steen) — профессионал в области технологий, предприниматель и энтузиаст. Он всегда в поиске новых инструментальных средств, способных облегчить работу обслуживающих подразделений, отдела контроля качества ПО и разработчиков.